|
近年来,开源软件作为当今社会软件开发与应用的主流趋势,受到了各行各业的广泛青睐与追捧,许多企业通过使用开源软件进行企业内部的业务支撑和服务模式的创新。同时,来自开源软件的安全问题也与日俱增。随着软件供应链安全、开源治理方向的国家标准、行业标准不断完善,国家监管机构及行业对企业的开源软件治理能力提出了更高的要求,如何科学开展开源治理评估对指导企业规范开源治理和控制开源软件应用风险具有重要意义。 电子五所立足国家政策要求,着眼行业用户需求,作为牵头单位,联合华为云、广发证券、南方电网信通科技、麒麟软件、润和软件、南北科技、广电五舟、棱镜七彩、福建省开源数研院、南京飓风引擎、金蝶天燕云、广州省信等多家企业,深入调研国内外企业开源软件治理情况,形成T/GZXC 001-2023《开源软件治理能力评估规范》标准研究成果,现依托该标准重磅推出开源软件治理评估服务。 一、评估内容 评估内容围绕企业的组织架构、管理制度、平台工具、全生命周期管理、风险管理和文化建设等方面开展,评定企业的开源治理能力等级,颁发相应的评级证书。 二、评估对象 本评估面向开源软件企业和涉及开源软件应用的行业用户单位,适用于开源治理能力评估以及建设提升成效评估。 三、评估价值 电子五所开源治理评估以“加减乘除”效应赋能企业建设、保持、提升开源软件治理能力。 - “加”:依据评估框架掌握自身开源治理情况,完善企业开源治理能力体系。
2.“减”:帮助企业降低开源软件应用风险及可能带来的业务风险及经济损失。 3.“乘”:落实国家和行业监管部门关于开源治理的政策规范要求,通过评估打造典型治理标杆,推广开源治理经验。 4.“除”:为企业开展开源治理提供科学指导,解决企业开源治理在政策上的理解不深入、治理上的建设不到位等难题。 四、评估流程 ①报名咨询 即日起可联系工作人员进行评估报名咨询,提出评估需求,明确评估意向。 ②商务沟通 双方就前期沟通开展商务洽谈,签订商务合同。 ③评估准备 商务合同签订后,由五所评估专家团队对接企业,并提供详细的评估材料清单及模板供参评企业进行准备。 ④实施评估 五所派出评估专家对参评企业进行现场考察评估。 ⑤结果公布 评估专家团队对评估结果进行梳理分析,并出具评估报告和相应的等级证书。
| 
私信
